福建农林大学 计算机网络 上机指导3.docVIP

福建农林大学 计算机网络 上机指导3 实验三 网络监听实验（二） 一、实验目的 1、掌握ICMP协议原理 2、了解TELNET应用 二、实验原理 1、ICMP协议 ICMP协议是配合IP协议使用的网络层协议，它的报文不是直接传送到数据链路层，而是封装成IP数据报后再传送到数据链路层。 分组网间探测PING是ICMP协议的一个重要应用，它使用ICMP回送请求与回送应答报文，用来测试两个主机之间的连通性。命令格式为：ping 目的IP地址。 ICMP回送请求与回送应答报文格式如下： 类型：8或0 标识符 可选数据 说明：类型为8---回送请求，为0---回送应答 TRACERT程序是ICMP协议的另一个应用，命令格式为：tracert 目的地址。 Tracert从源主机向目的主机发送一连串的IP数据报P1，P1的TTL设置为1，当它到达路径上的第一个路由器R1时，R1先收下它，把P1的TTL值减1，变成0，R1丢弃P1，并向源主机发送一个ICMP超时差错报告报文。源主机接着又发送第二个TTL值为2的IP数据报P2，路径上的第一个路由器把P2的TTL值减小1，当P2到达路径上第二个路由器时，第二个路由器把P2丢弃，并向源主机发送一个ICMP超时差错报告报文。如此继续，最后一个IP数据报到达目的主机时，目的主机和源主机间发送ICMP回送请求与回送应答报文。 路径上的这些路由器和目的主机向源主机发送的ICMP报文告诉源主机，到达目的主机所经过的路由器的IP地址及往返时间。 2、远程终端协议TELNET Telnet协议基于TCP协议，默认端口号为23。应用Telnet协议能够把本地用户所使用 1 代码：0 校验和 序号 的计算机变成远程主机系统的一个终端。 Telnet远程登录服务分为以下4个过程： 1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名； 2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报； 3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果； 4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。 本次上机建议采用WireShark软件（网络协议分析器）。 官方下载地址：/ 三、实验步骤 1、ICMP的应用——ping 用ping命令去ping某主机B，保存监听记录为3-1.pcap。 结合ICMP协议的工作原理对监听记录进行分析。 ? 选择一条记录，分析IP数据报的格式。 2 分析：IP报文格式 版本字段：占4比特。用来表明IP协议实现的版本号 报头长度字段：占4比特。是头部占32比特的数字，包括可选项。 服务类型字段：占8比特。 总长度字段：占16比特。指明整个数据报的长度。 标志字段：占16比特。用来唯一地标识主机发送的每一份数据报。 段偏移字段：占13比特。 生存期字段：占8比特。用来设置数据报最多可以经过的路由器数 协议字段：占8比特。指明IP层所封装的上层协议类型。 头部校验和字段：占16比特。内容是根据IP头部计算得到的校验和码。 源IP地址字段：各占32比特。用来标明发送IP数据报文的源主机地址。 目标IP地址字段：占32比特。用来标明接收IP报文的目标主机地址。 可选项字段：占32比特。用来定义一些任选项：如记录路径、时间戳等。 ? 选择一条记录，分析ICMP询问报文的格式；查看ICMP询问报文的数据部分。 3 分析ICMP询问报文的格式： 各种ICMP报文的前32bits都是三个长度固定的字段：type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位)。 数据部分： 2、ICMP的应用——tracert （1）监听准备 运行WireShark软件，选择capture---options，在capture filter文本框中输入icmp，点击start开始监听。 （2）运行命令tracert 打开命令行程序，输入命令：tracert ，观察返回信息。并且可以发现WireShark中收集了一连串记录。 4 保存监听记录为3-2.pcap。 （3）分析监听结果 利用监听结果，分析ICMP超时差错报告报文： ? 选择一条“Time to live exceeded”记录，分析ICMP超时差错报告报文的格